Вітаю шановних відвідувачів HackZone’и. Я давно стежу за новинами і новинками комп’ютерної індустрії. І давно вивчаю дірки в системах інформації…
Не скажу, що я прямо таки супер хацкер, не можу, але і давно не новачок…
А адже коли починав і сам… І неодноразово наступав на граблі… І більшість моїх зломів згодом були звернені проти мене… Тому я хочу присвятити дану статтю новачкам, щоб вони надалі не наступали на граблі.
Почну з безпеки в інтернеті. Багатьом здасться банальним, то що я почну з анонімності… Але саме ця проблема одна із злободенних. Звичайно починаючому зломщикові важко написати свою програму для анонімного користування інтернетом, тому багато хто шукає рішення в інтернеті. І в багатьох випадках трапляються в свого роду пастку. Розглянемо такий приклад: ви вирішили завантажити програму для анонімного серфінгу інтернету. Набрали в пошуковику запит і отримали величезну кількість результатів. Переходьте з однієї сторінки на іншу та знаходите потрібний вам продукт. Автори пропонують завантажити архів з цією програмою. На перший погляд нічого підозрілого, починається завантаження… Але я б не поспішав тиснути на посилання DownLoad. Перший принцип хакера, ніколи не поспішати, реально оцінювати ситуацію.
Давайте оцінимо ситуацію і тут. Яка ймовірність того, що запакований в архів тільки програмний продукт, а не якийсь троян… 100% гарантії немає. Адже немає такої ж гарантії, що ті, хто розмістив цей продукт сам не хакер?! Я думаю небезпека зараження системи досить велика. Тому перша моя порада, не варто качати перший-ліпший продукт у вигляді архіву з якого-небудь мало відомого сайту. Краще провести розвідку, посидіти на форумах, оцінити ситуацію, можливо попросити допомоги у старших товаришів… Ну а особисто моя порада, вивчати мови програмування, такі як Delphi, C++, php, java. Адже більшість програм розробляються саме з використанням цих мов.
Але продовжимо розбір польотів. Припустимо вам вдалося знайти не інфікований програмний продукт. Ви його встановлюєте і… Він не працює, або працює, але так як хотілося б вам. Довго говорити не буду, але є категорія програмних продуктів, які створені з метою проникнення в систему користувача і не представляють ніякої цінності для нього. Такі програмні продукти працювати не будуть. Я часто стикався з подібним софтом і можу виділити кілька програм, які не працюють так, як було розписано в їх описі або не працюють взагалі.
Так погано працює Anonymous Mailer v2.5, програма для анонімної розсилки повідомлень. При введенні даних вона просто видає невідому (навіть для неї) помилку!
Або ipsniffer для витягування ip-адреси через ICQ. При воді параметрів цю програму просто відрубує. Мною був проведений простий експеримент: я скачував цю програму з декількох різних серверів. Але результат був одним і тим же!
З тих пір я намагаюся по можливості шукати інформацію про те, як можна розробити той чи інший програмний продукт. До цього я закликаю і початківців хакерів. НЕМАЄ ПРОГРАМИ КРАЩЕ, НІЖ ТА, ЯКА НАПИСАНА СВОЇМИ РУКАМИ. Це має стати девізом для вас, як в свій час стало девізом для мене…
На цьому я мабуть закінчу свою статтю для початківців, сподіваюся мої поради стануть в нагоді і допоможуть уникнути небажаних результатів…